» Обзор антивирусов под Windows

Samars
Да знаешь сейчас вообще на всех форумах страны бардак. Иногда старожилы в поддатом состоянии мнят из себя Бог весть кем. Ты на "Битлз.ру" например зайди, такого начитаешься. Здесь хоть более-менее стабильный коллектив участников. А матом я когда разговаривал? Я сейчас другим озадачен: к Авастику HIPS прикрутили, вот, тестирую...

Alice_Cooper

Цитата:

А матом я когда разговаривал?

Ты не разговаривал. Не важно, в любом случае матерится на форуме это уже борщ.


Цитата:

Я сейчас другим озадачен: к Авастику HIPS прикрутили, вот, тестирую...

Ага! Помнится какой-то Купер говорил что мы все глупые раз используем проактивку. Ты всё это дрянной аваст используешь? Я как на MSE набрёл больше антивирями не интересуюсь. Вот проактивками файеров - то да.

Samars

Цитата:

Ты всё это дрянной аваст используешь?

Ага. До Нового года был вполне сносный продукт. А насчет фаера с хорошим проактивом могу порекомендовать McAfee Host Intrusion Prevention - это бывший McAfee Desktop Firewall. Тут можно найти.

dt100
Нортон обошел даже Касперского - замечательно! Вот дохтур какой-то бледный...

На кадетах, как давно заметил, всегда самые необъективные тесты

franzykman

Цитата:

На кадетах, как давно заметил, всегда самые необъективные тесты

А аргументы? ... или так абы ляпнуть. методика прозрачная скачивай малварь, устанавливай тестируемый продукт и перепроверяй, если предложишь хоть одно доказательство со скринами, тогда и будешь такие выводы делать ...
А так ты очередной завистливый флудераст (((

Брехня це інструмент управління натовпом (с)

Alice_Cooper
Цитата:

Одно тебе скажу: платить за антивирусы в наше время - грех

Это точно дружище. Я вот сейчас пришел от товарища,ну что выше писал. У него при включении компа заставка на весь экран--- Типа вы используете нелицензионную(а она у него лицензионная) то есть,что с ноутом продавалась и еще бла-бла -вы типа какоето порно смотрели,хотя он человек глубоко религиозный и конечно ...ну винлок свинский. И требует 300 рублей послать.Попробовал Акронисом и представь себе после восстановления сис диска опять эта заставка вылазиет. Бл. что делать незнаю. Осталось только полностью дискС форматнуть и образ его системы заново накатать.Ну стояла Авира APSS. А что толку то?Вот так то. А мы тут пиписьками меряемся какой АВ лучше. И вот мою ситуевину представь? Какой нажер антипирус если Акронис эту дрянь не берет. Если кстати что тебе плохое сказал. Извини. Полностью не в духе и сейчас тоже...

ua3vui, Авира О Т Р Е А Г И Р О В А Л А на вирус, и на страницу, просто я нажал "Always ignore", когда Авира его О Б Н О Р У Ж И Л А!
Если не верите, тот вот вам лог из журнала авиры:
When accessing data from the URL, "http://golos-44.ru/golosa_vkontakte.exe"
a virus or unwanted program 'TR/Dldr.Zipdri.A' [trojan] was found.
Action taken: Blocked file
Если и в это не верите, то могу скрин запилить.
Меня вообще возмутило, что только одна панда на вирустотале завопила на "голоса". Просто мне кажется, что там просто старые вирусные базы, либо это развод.
P.S. В таких случаях.. Нужно ставить диспетчеро-заменители (это другу), ну, а если конечно уже схавали заразу, то тут только переустановка, либо можно винт в свой комп поставить, убить вирЬ и отдать обратно. Сам так делал, если что.
franzykman, +100500, согласен с тобой.
Чей АВ ее поймал,да ни чей.
А выше - это что, просто так, да?

Цитата:

методика прозрачная скачивай малварь, устанавливай тестируемый продукт и перепроверяй

Такая "прозрачная методика" позволяет сделать лидером абсолютно любой продукт )

Какие нахрен тесты... Люди добрые. Человек Винлок словил который даже Акронисом восстановить не удается. Вы о чем в своих антивирях вообще спорите. Какашки эти позорные и еще в магазе деньги платить за них. Давайте бегите в магазин.Спорьте тут и проценты меряйте. Просто не понимаете что любому АВ противостоит вейчас команда очень грамотных вирусописателей. И их работа стоит больших денег. И это не школьники и не студенты.А классные програмисты и именно они пойдут потом работать в типа УПРАВЛЕНИЕ К.Вот мой случай. Ранее как семечки щелкал. Восстановил образ и все. А счас не знаю что делать.Какие на хер антивирусы если Акронис не прокатывает?Вы о чем тут вообще говорите.И это недавняя херня из контактов. Что все заглохли то? Чей АВ ее поймал,да ни чей.

Цитата:

Типа вы используете нелицензионную(а она у него лицензионная)

а какая версия винды?
Сейчас много борюсь именно с такими какашками. Гадость обычно садится в шел. Вот таким макаром
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe RUNDLL32.EXE BEFOREGLLAV"
"Userinit"="c:\\windows\\system32\\userinit.exe,c:\\windows\\inf\\wuauclt.exe,"

А файло прячется в temp-файлах соответственно используемого броузера. Т.о. метод лечения:
1. грузим комп с хирент-сд
2. сливаем (если надо вирь препарировать) или просто убиваем все темпы.
3. правим если хотим сразу реестр или правим потом в уже живой винде.

ua3vui
Чего кричать? Есть проблема - есть тема, где лечат. Нет проблемы - зачем оффтопить? Ваш пост напоминает утверждение, что если зимой холодно, а штаны плохо греют, то лучше без штанов ходить

ua3vui

Цитата:

Человек Винлок словил который даже Акронисом восстановить не удается.

MBR - Винчестера нужно восстановить, крутые Вирусы его модифицируют.

Цитата:

Такая "прозрачная методика" позволяет сделать лидером абсолютно любой продукт

это как?) я так понимаю каждый желающий может учавствовать в тесте, и каждый сомневающийся в результатах, это проверить, так где здесь необъективность?

Цитата:

Userinit"="c:\\windows\\system32\\userinit.exe,c:\\windows\\inf\\wuauclt.exe,

Стыдно признаться, но этот пример я только что выковырял можно сказать с собственной тачки!
А псевдо-системное файло wuauclt.exe благополучно не детектиться ни макакой, ни каспером..
Прикол в том, что даже в настоящем, системном, файле некоторые СУПЕРантивири увидели нехорошесть

ua3vui

Цитата:

strannik727

Цитата:Выложенного на депозите патча, в распакованном виде.
Он и на випустотал и при отправке им в КЛ ничего не обнаружил. Выше почитайте. Он много чего и ранее не обнаруживал.datato

вы наверное с авирой перепутали. после нее приходится часто компы лечить... вот так-то... у авиры кроме эвристика с кучей ложняков ничего и нет-то...


Добавлено:
ua3vui

Цитата:

Человек Винлок словил который даже Акронисом восстановить не удается.

все давно ловится и лечится. и довольно успешно.... http://www.kaspersky.ru/support/viruses - здесь куча всего и от винлоков и т.п.

ua3vui

Цитата:

Чей АВ ее поймал,да ни чей.

Да ладно Вам же уважаемый dt100 в тот же день дал ответ, что при попытки скачать эвристик Комодо среагировал на эту дрянь, до проативки даже не дошло ...

У Вас явно прослеживается паранойя, вам необходимо успокоиться, чем то себя развлечь, отвлечься и все наладиться ...

Добрый всем день! Купил ноут, соню, там предустановлен пробник McAfee VirusScan никогда раньше с этой штукой не сталкивался, а все 200 листов читать нетУ никаких сил, посоветуйте пожалуйста, оставит мне его или поставить что-то более традиционное и если да, то что? Заранее спасибо

datato

Цитата:

Авира О Т Р Е А Г И Р О В А Л А на вирус, и на страницу, просто я нажал "Always ignore", когда Авира его О Б Н О Р У Ж И Л А!
Если не верите, тот вот вам лог из журнала авиры:
When accessing data from the URL, "http://golos-44.ru/golosa_vkontakte.exe"
a virus or unwanted program 'TR/Dldr.Zipdri.A' [trojan] was found.
Action taken: Blocked file
Если и в это не верите, то могу скрин запилить.
Меня вообще возмутило, что только одна панда на вирустотале завопила на "голоса". Просто мне кажется, что там просто старые вирусные базы, либо это развод.

Вы не правы По чистой случайности оказалась на виртуальной машине Авира PSS с базами от 12 числа! Не видит при сканировании!!!

Базы Авиры:


Сканирование по требованию:


Перекриптованный вирус не детектится всеми сигнатурными антивирусами, до тех пор пока образец не попадет в вирлаб. Даже если бы Авира отреагировала, это не говорило бы о супер эвристике, а только о быстрой работе вирлаба.

amcenter
Читайте мой пост на предидущей странице, можете также отлистать на стр. 184 там все найдете Комодо определял этого зверя в тот же день эвристиком ...

badamo, лучше уберите этот пробник, поставьте бесплатный Аваст 5 фри и фаервол с проактивкой от Comodo. Дополнительно можете поставить Malwarebytes' и Flashguard от авторанов http://www.davisr.com/cgi-bin/content/products/flashguardru.htm
Это на порядок надежнее... Да и будьте готовы при запуске подозрительных файлов к заражению системы при любом антивирусе!

Цитата:

MBR - Винчестера нужно восстановить, крутые Вирусы его модифицируют.

Да я знаю. MBR он рузрушил. Было два диска C и D Стало три.Появился раздел Е

Цитата:

Комодо определял этого зверя в тот же день эвристиком

А если учесть, что его проактивка согласно тестов на кадетах непробиваемая, то это на сегодня панацея?
А что же делать со знанными корифеями проактивной защиты типа Касперского? Опять облажались? Как же теперь быть с хвалённой многоуровневой защитой? Вот незадача... Так и до беспомощного Доктора W скатиться недолго.

karnics
Все равно - это не доказывает супер эвристику у Комодо, на одном случае!


Добавлено:
aleksdem2, да нет просто базы не свежие стояли...

Все сделал Выковырял его образ с системного диска. Записал на внешний ДВД и все восстановил Акронисом. Всем спс.

Добавлено:
gjf Проблема решена. СПС за моральную поддержку.

amcenter
Супер эвристики не существует, но вышеуказаный факт, говорит о том, что Комодо как антивирус значительно вырос и уже не позиционируется исключительно как отличный фаервол и проактивка ... прогресс очевидный и его трудно не заметить, что не скажешь о продуктах Касперского, Авиры ... стоят на месте не развиваются

karnics, для меня факт роста антивируса от Комода также налицо, с чем данный вирлаб и создателей можно и поздравить.

Как сейчас с детектом по вирустоталу:
http://www.virustotal.com/file-scan/report.html?id=906f3c64baba8f47340acfce3d987dfca81ab3ffd97a5fd24730fa769f9dd213-1295013412

по вирскану (некоторые базы старые):
http://www.virscan.org/report/91098b0df4d087db716f527f4c2826b3.html

ua3vui 22:20 13-01-2011
Цитата:

Какой антивирус лучше.

По-прежнему самый лучший - голова юзера.
14:41 14-01-2011
Цитата:

Человек Винлок словил который даже Акронисом восстановить не удается.

Он же его наверняка не просто так словил, ничего не делая? Тогда см. выше.

datato 14:31 14-01-2011
Цитата:

Авира О Т Р Е А Г И Р О В А Л А на вирус, и на страницу, просто я нажал "Always ignore", когда Авира его О Б Н О Р У Ж И Л А!

Вот только беда в том, что после фолсов Авиры к ее воплям начинаешь относиться по-другому. Как у Авиры можно отличить паранойю от реального зловреда?

kolakola 15:18 14-01-2011
Цитата:

Прикол в том, что даже в настоящем, системном, файле некоторые СУПЕРантивири увидели нехорошесть

ИМХО это вообще главная проблема антивирей. Их паранойя может полсистемы снести, а реальный зловред преспокойно останется жить.
Добавлено:
amcenter 16:49 14-01-2011
Цитата:

Как сейчас с детектом по вирустоталу:

Из "ведущих" - Авира с Каспером и Макакой по-прежнему молчат, Комодо, Аваст, БитДеф, Дохтур, НОД и Икарус определяют. Неважно для любителей одного конкретного антивируса.

Кстати, и Панда, и Комодо до сих пор нифига конкретно не видят - только эвристика что-то обтекаемое бормочет.

golosa_vkontakte.exe каспер 2011(556) детектит с вердиктом
14.01.2011 16:16:18 вирус HEUR:Trojan.Win32.Generic    ......
лучше каспер, чем комодо, который у меня кучу софта легального удалил... хорошо хоть на тестовой виртуалке.. и в режиме по умолчанию запарил своими вопросами.... врятли это понравится простому пользователю. который ставит АВ защиту не для того, чтоб алерты читать... имхо.

Авастик добавил "Голоса в контакте" в свои базы